AWS Cloud Practitioner (CLF-C02).

Prepare-se para a certificação AWS Certified Cloud Practitioner (CLF-C02) com um simulado em nível banca, desenvolvido para reproduzir o estilo da prova oficial e abranger todos os domínios cobrados no exame.

Carregando simulado...

AWS Cloud Practitioner (CLF-C02).

Este simulado foi criado para quem está estudando Cloud Practitioner e deseja treinar com questões no formato mais próximo possível das provas reais.

Ao longo do simulado, você poderá identificar quais conteúdos já domina e quais ainda precisam de atenção, usando o erro como parte do aprendizado. Essa abordagem ajuda a estudar de forma mais estratégica e eficiente.

Muitos estudantes utilizam este simulado tanto como revisão final quanto como um diagnóstico inicial para organizar melhor o plano de estudos.

Objetivo do Simulado

O objetivo deste simulado de Cloud practitioner é ajudar você a treinar com questões no formato mais próximo possível das provas reais, identificando pontos fortes e conteúdos que precisam de reforço.

O que você vai encontrar neste simulado

Este simulado de Cloud practitioner foi desenvolvido para quem deseja testar e aprimorar seus conhecimentos de forma prática e objetiva.

Aqui você encontra uma experiência completa de estudo, com 65 questões cuidadosamente elaboradas, correção imediata e explicações claras, permitindo identificar erros, reforçar pontos fracos e evoluir com segurança.

O formato do simulado permite treinar no ritmo das principais provas e concursos, com opção de cronômetro para simular uma avaliação real e melhorar seu desempenho.

Conteúdos Abordados

Este simulado aborda os principais tópicos cobrados em provas de Cloud practitioner, organizados de forma prática para facilitar a revisão e o aprendizado.

Este simulado aborda os principais conteúdos da área.

O que você vai treinar neste simulado

Quando estiver pronto, clique em Começar Agora e teste seus conhecimentos agora mesmo.

  • Interpretação e leitura atenta de enunciados
  • Gestão de tempo em provas
  • Identificação de erros recorrentes
  • Fixação de conceitos essenciais
  • Confiança para provas e concursos

Como este simulado funciona

Você responde uma pergunta por vez, confere sua evolução e no final recebe um gabarito completo com explicações. É possível refazer quantas vezes quiser, permitindo evolução contínua. O objetivo é que você aprenda errando — e melhore rapidamente.

Conteúdo atualizado em 2026 com base nos editais e provas mais recentes.

Para aproveitar melhor esse formato de estudo, veja também nosso guia: Como estudar com simulados .

Ver exemplos de questões deste simulado

As questões abaixo são apenas exemplos ilustrativos. O simulado completo pode conter outras perguntas.

Questão 1: Uma empresa executa uma aplicação em instâncias do Amazon EC2 e utiliza o Amazon RDS para o banco de dados. Durante uma auditoria, foi identificado que o sistema operacional de uma instância EC2 não recebe atualizações de segurança há meses. Qual ação pertence à responsabilidade da empresa nesse cenário?

  • (D) Atualizar o firmware do hardware físico que hospeda a instância EC2.
  • (B) Aplicar as atualizações de segurança no sistema operacional convidado da instância EC2.
  • (E) Aplicar os patches do hipervisor e dos componentes de rede usados pela instância EC2.
  • (C) Aplicar diretamente os patches do mecanismo de banco de dados mantido pelo Amazon RDS.
  • (A) Solicitar à AWS a aplicação das atualizações no sistema operacional convidado da instância EC2.

Questão 2: Uma plataforma de comércio eletrônico mantém uma demanda relativamente estável durante a maior parte do mês, mas pode receber picos imprevisíveis de requisições durante campanhas promocionais. A equipe deseja evitar a compra permanente de servidores para atender ao pico e, ao mesmo tempo, liberar capacidade quando a demanda retornar ao nível normal. Qual combinação de benefícios da computação em nuvem atende mais diretamente a esse objetivo?

  • (D) Elasticidade para acompanhar variações de demanda e cobrança fixa para manter o orçamento mensal constante.
  • (E) Alta disponibilidade por meio de recursos distribuídos e pagamento conforme o uso, independentemente da variação da capacidade.
  • (C) Agilidade para provisionar recursos rapidamente e economias de escala decorrentes da operação da infraestrutura pelo provedor.
  • (A) Elasticidade para ajustar a capacidade conforme a demanda e pagamento conforme o uso dos recursos, evitando manter capacidade ociosa.
  • (B) Escalabilidade para ampliar a capacidade durante os picos e contratação de capacidade reservada para manter previsibilidade de custos.

Questão 3: Durante uma auditoria, uma empresa identifica que um bucket do Amazon S3 contém objetos acessíveis por uma função de outra conta da AWS e que os novos objetos não estão sendo criptografados com a chave gerenciada pelo cliente exigida pela política interna. Qual configuração a empresa deve implementar para tratar esses dois pontos sob sua responsabilidade, considerando o modelo de responsabilidade compartilhada?

  • (D) Atualizar a política do bucket e as permissões da função para o acesso entre contas, mantendo a criptografia padrão do Amazon S3 com uma chave gerenciada pelo serviço.
  • (E) Ativar o bloqueio de acesso público, desabilitar as ACLs do bucket e configurar a criptografia padrão, sem revisar as permissões específicas da função entre contas.
  • (A) Revisar a política do bucket e as permissões da função, além de configurar a política da chave do AWS KMS e a criptografia padrão com a chave gerenciada pelo cliente.
  • (B) Conceder à função a permissão necessária na política de identidade e habilitar a criptografia padrão do bucket usando uma chave gerenciada pela AWS.
  • (C) Autorizar a função na política da chave do AWS KMS e configurar a criptografia padrão com a chave gerenciada pelo cliente, sem alterar a política do bucket.

Questão 4: Uma equipe executa uma aplicação de análise de dados cuja demanda é baixa durante a maior parte do mês, mas pode aumentar dez vezes por algumas horas após o fechamento financeiro. A empresa quer evitar a compra de capacidade permanente para o pico, iniciar o ambiente rapidamente e reduzir os recursos quando a demanda cair. Qual combinação de benefícios da computação em nuvem atende mais diretamente a esses requisitos?

  • (E) Combinar alcance global e tolerância a falhas, utilizando uma capacidade estável para preservar o desempenho sem ajustes frequentes.
  • (B) Combinar escalabilidade planejada e alta disponibilidade, mantendo capacidade provisionada para o pico durante todo o mês.
  • (D) Combinar elasticidade e economia de escala, reservando antecipadamente capacidade suficiente para o pico e evitando sua redução posterior.
  • (A) Combinar elasticidade para expandir e reduzir a capacidade, agilidade para provisionar recursos rapidamente e pagamento conforme o uso.
  • (C) Combinar agilidade e pagamento conforme o uso, mantendo uma frota fixa de instâncias maiores para absorver as variações de demanda.

Questão 5: Uma aplicação web é executada por instâncias Amazon EC2 distribuídas em duas zonas de disponibilidade. Durante um teste, uma instância continua respondendo às verificações básicas do sistema operacional, mas a aplicação deixa de aceitar solicitações na porta configurada. Quando uma instância não estiver saudável, ela deve ser removida do tráfego e substituída automaticamente, mantendo a capacidade desejada distribuída entre as zonas. Qual arquitetura atende simultaneamente a esses requisitos?

  • (C) Application Load Balancer com verificação de integridade da aplicação e Auto Scaling Group configurado para substituir instâncias com base nessa verificação, porém associado a sub-redes de apenas uma zona de disponibilidade
  • (D) Application Load Balancer com verificação de integridade da aplicação e Auto Scaling Group distribuído entre as duas zonas, configurado para substituir instâncias somente quando as verificações do EC2 falharem
  • (E) Application Load Balancer com verificação de integridade da aplicação e Auto Scaling Group distribuído entre as duas zonas, mantendo as instâncias com capacidade fixa e restaurando-as por meio de snapshots após uma falha
  • (B) Network Load Balancer com verificação de integridade baseada em TCP e Auto Scaling Group distribuído entre as duas zonas, configurado para substituir instâncias somente quando o status do host EC2 falhar
  • (A) Application Load Balancer com verificação de integridade da aplicação e Auto Scaling Group configurado para considerar verificações do balanceador na substituição de instâncias, abrangendo sub-redes das duas zonas

Questão 6: Uma aplicação de processamento financeiro usa um banco de dados relacional no Amazon RDS. As transações de escrita devem continuar disponíveis após a perda completa de uma zona de disponibilidade, sem que a equipe precise promover manualmente uma réplica ou alterar o endpoint usado pela aplicação. A solução também deve manter uma cópia sincronizada dos dados em outra zona para reduzir a possibilidade de perda de transações confirmadas. Qual opção atende melhor a esses requisitos?

  • (B) Amazon RDS Read Replica em outra zona, com o Amazon RDS Proxy direcionando as conexões para a réplica quando a instância primária falhar
  • (A) Implantação do Amazon RDS em Multi-AZ, com uma instância de espera síncrona em outra zona e failover gerenciado pelo serviço por meio do endpoint da instância
  • (E) Cluster do Amazon Aurora com uma instância de leitura em outra zona, utilizando o endpoint de leitura para que a aplicação mantenha as operações de escrita durante a falha do escritor
  • (C) Snapshots automatizados frequentes do Amazon RDS, restaurados em uma nova instância em outra zona e associados ao mesmo endpoint após a detecção da interrupção
  • (D) Duas instâncias independentes do Amazon RDS em zonas distintas, mantendo a sincronização por replicação gerenciada pela aplicação e alterando o destino de escrita durante uma falha

Questão 7: Uma plataforma de pedidos recebe picos imprevisíveis e precisa continuar aceitando solicitações mesmo quando a capacidade de processamento estiver temporariamente esgotada. Os consumidores podem falhar e retornar posteriormente; além disso, a empresa deseja aumentar ou reduzir automaticamente a capacidade conforme o acúmulo de trabalho, reduzindo o risco de uma mensagem ser processada simultaneamente por dois consumidores e evitando sua perda após falhas. Qual arquitetura atende melhor a esses requisitos?

  • (E) Enviar os pedidos diretamente por um Application Load Balancer para um Auto Scaling group, aumentar a capacidade com base na utilização de CPU e permitir que as instâncias mantenham solicitações pendentes em memória até que um consumidor esteja disponível.
  • (C) Publicar os pedidos em um tópico Amazon SNS, distribuir as notificações diretamente entre consumidores escaláveis e considerar a publicação concluída após a confirmação do tópico, mantendo as novas tentativas sob responsabilidade dos próprios consumidores, sem uma fila de retenção por consumidor.
  • (D) Usar o Amazon Kinesis Data Streams, aumentar o número de shards conforme o throughput de entrada e distribuir cada shard a um único consumidor, sem manter checkpoints persistentes nem uma política específica para registros que ultrapassarem o período de retenção.
  • (B) Publicar os pedidos em uma fila Amazon SQS Standard, ajustar a capacidade dos consumidores com base na profundidade da fila e configurar um visibility timeout menor que o tempo máximo de processamento, confiando nas novas tentativas automáticas para concluir as mensagens com falha.
  • (A) Publicar os pedidos em uma fila Amazon SQS Standard, monitorar a profundidade da fila ou a idade da mensagem mais antiga para ajustar a capacidade dos consumidores e configurar um visibility timeout superior ao tempo máximo esperado de processamento, com consumidores idempotentes e uma dead-letter queue para mensagens que excederem as tentativas permitidas.

Questão 8: Uma aplicação de pagamentos deve continuar disponível mesmo durante a perda completa de uma região da AWS. O RTO máximo é de 5 minutos e o RPO máximo é de 10 segundos. A empresa aceita manter na região secundária uma capacidade mínima previamente preparada, mas não deseja manter duas regiões processando integralmente o tráfego em condições normais. Qual estratégia é mais adequada?

  • (D) Executar a aplicação em duas regiões com todos os componentes computacionais ativos, distribuir continuamente as solicitações entre elas e utilizar uma réplica de banco de dados atualizada em intervalos de uma hora, sem ajustar a replicação ao RPO exigido.
  • (E) Realizar backups completos diários em outra região, manter modelos de infraestrutura prontos para implantação e reconstruir o ambiente a partir do backup mais recente após a indisponibilidade, priorizando a redução do custo operacional normal.
  • (A) Manter uma arquitetura warm standby em outra região, com os componentes essenciais previamente implantados em capacidade reduzida, replicação contínua dos dados com atraso compatível com o RPO e redirecionamento do tráfego para a região secundária durante a falha.
  • (B) Manter a aplicação ativa em múltiplas Availability Zones de uma única região, replicar snapshots do Amazon EBS para outra região e iniciar a restauração do ambiente secundário somente depois de confirmar a interrupção regional.
  • (C) Adotar uma estratégia pilot light, mantendo na região secundária apenas os metadados e os modelos de infraestrutura, e criar os recursos computacionais e restaurar o banco de dados após a detecção do desastre.

Questão 9: Uma instituição financeira mantém, em seu datacenter, o sistema de registro contábil e as chaves criptográficas, que não podem ser transferidos para um provedor externo. Para absorver picos mensais, ela executa na AWS uma camada de processamento analítico e réplicas temporárias de dados anonimizados. Os ambientes compartilham identidades e trocam dados por uma conexão privada, mas continuam sob domínios administrativos distintos. Considerando a localização dos recursos e a integração entre os ambientes, qual classificação descreve melhor essa arquitetura?

  • (B) Nuvem privada, porque os sistemas e as informações mais sensíveis continuam sob controle direto da instituição, que define as políticas de acesso aos ambientes.
  • (C) Nuvem híbrida, porque recursos de uma infraestrutura privada local permanecem integrados a recursos de uma nuvem pública, mantendo domínios administrativos distintos.
  • (E) Multinuvem, porque a instituição combina recursos próprios com serviços de nuvem externa para distribuir cargas de trabalho entre ambientes diferentes.
  • (A) Nuvem pública, porque a capacidade adicional e os serviços analíticos são executados na infraestrutura de um provedor, mesmo que parte dos dados permaneça local.
  • (D) Nuvem comunitária, porque a arquitetura atende a requisitos regulatórios de um setor específico e utiliza serviços compartilhados de processamento e análise.

Questão 10: Uma empresa de saúde precisa executar um sistema sujeito a requisitos de isolamento e auditoria. Ela não quer comprar ou operar diretamente o hardware, mas exige que os recursos computacionais sejam reservados exclusivamente à sua organização, com políticas de acesso e administração definidas para seu ambiente. Um provedor hospedará e manterá a infraestrutura, sem disponibilizar esses mesmos recursos para outras organizações. Qual modelo de implantação atende melhor ao requisito?

  • (B) Nuvem privada, pois o ambiente é dedicado a uma única organização, podendo ser hospedado e administrado por um provedor externo em seu nome.
  • (E) Computação de borda, pois o requisito de isolamento e auditoria indica que os recursos devem ser implantados fisicamente próximos aos usuários e aos sistemas clínicos.
  • (D) Nuvem comunitária, pois organizações do setor de saúde podem adotar políticas regulatórias comuns e utilizar uma infraestrutura administrada por um provedor especializado.
  • (A) Nuvem pública, pois a infraestrutura é operada por um provedor e pode ser provisionada sob demanda, ainda que os recursos sejam reservados para determinado cliente.
  • (C) Nuvem híbrida, pois a hospedagem por um provedor externo combina uma infraestrutura privada dedicada com uma infraestrutura pública de operação compartilhada.

Questão 11: Uma instituição financeira mantém, em seu próprio datacenter, o sistema de registro e processamento de transações por exigências de controle físico e auditoria. Para absorver picos sazonais, ela executa a camada de atendimento da aplicação em recursos de um provedor de nuvem pública, conectados ao ambiente interno por uma conexão privada. Os dois ambientes permanecem sob administrações distintas, e parte do processamento ocorre em cada um deles. Considerando o modelo de implantação predominante nessa arquitetura, como ela deve ser classificada?

  • (A) Nuvem pública, pois a capacidade computacional adicional é provisionada em uma infraestrutura de provedor externo, ainda que exista integração com o ambiente interno
  • (C) Nuvem híbrida, pois a carga de trabalho é distribuída entre uma infraestrutura privada e recursos de nuvem pública integrados operacionalmente
  • (B) Nuvem privada, pois os dados e o processamento principal permanecem sob controle exclusivo da instituição, com os recursos externos funcionando como uma extensão dedicada
  • (E) Nuvem pública, pois a utilização de recursos elásticos de um provedor caracteriza toda a arquitetura pelo ambiente externo, independentemente da parcela mantida localmente
  • (D) Nuvem privada, pois a conexão dedicada e a administração centralizada dos fluxos tornam os recursos do provedor parte de um ambiente privado da instituição

Questão 12: Uma empresa está migrando uma aplicação web legada para a AWS. Na primeira etapa, a equipe precisa controlar as versões do sistema operacional, instalar bibliotecas nativas específicas e definir as regras de rede, mas não deseja adquirir servidores físicos. Em uma segunda etapa, a empresa pretende substituir parte dessa operação por um ambiente que gerencie o sistema operacional, o runtime e os patches da plataforma, mantendo sob sua responsabilidade o código e os dados da aplicação. Qual alternativa relaciona corretamente os modelos de serviço às duas etapas?

  • (E) PaaS nas duas etapas, pois tanto a instalação de bibliotecas nativas quanto a aplicação de patches do sistema operacional podem ser realizadas em uma plataforma gerenciada sem alterar o modelo de serviço.
  • (D) IaaS na primeira etapa e PaaS na segunda, pois a primeira preserva o controle sobre o sistema operacional e a rede, enquanto a segunda delega ao provedor a administração da plataforma.
  • (C) SaaS na primeira etapa e PaaS na segunda, pois o acesso remoto aos recursos caracteriza SaaS inicialmente, enquanto a manutenção do código pela empresa caracteriza PaaS.
  • (A) PaaS na primeira etapa e IaaS na segunda, pois a ausência de servidores físicos caracteriza PaaS inicialmente, enquanto o controle do código exige uma infraestrutura mais configurável depois.
  • (B) IaaS na primeira etapa e SaaS na segunda, pois a primeira exige controle da máquina virtual e a segunda transfere ao provedor a administração da plataforma e da aplicação executada.

Questão 13: Uma organização avalia três formas de obter uma solução de atendimento ao cliente. Na primeira, recebe uma máquina virtual e instala o sistema, o banco de dados e os patches. Na segunda, envia seu código para uma plataforma gerenciada, que mantém o sistema operacional e o runtime, mas a organização continua responsável pela aplicação. Na terceira, utiliza uma solução de CRM pronta, acessada por navegador, na qual o fornecedor administra o código, as atualizações e a infraestrutura; a organização apenas configura usuários, permissões e fluxos disponíveis no produto. Quais modelos correspondem, respectivamente, às três formas?

  • (C) SaaS, PaaS e IaaS, pois o CRM é consumido como aplicação, o código é executado em ambiente gerenciado e a máquina virtual representa infraestrutura sob demanda.
  • (E) IaaS, SaaS e PaaS, pois a máquina virtual corresponde à infraestrutura, o código enviado é consumido como serviço e o CRM configurável representa uma plataforma de desenvolvimento.
  • (D) IaaS, PaaS e SaaS, pois a máquina virtual deixa sistema e patches sob responsabilidade da organização, a plataforma gerenciada abstrai a infraestrutura e o CRM é um produto pronto.
  • (B) SaaS, IaaS e PaaS, pois a solução acessada por navegador é um software como serviço, a máquina virtual oferece infraestrutura e o código personalizado utiliza uma plataforma.
  • (A) PaaS, IaaS e SaaS, pois a máquina virtual fornece uma plataforma administrada pelo consumidor, o código enviado exige infraestrutura própria e o CRM é uma aplicação pronta.

Questão 14: Uma equipe precisa disponibilizar uma API interna. Para reduzir a carga operacional, ela deseja enviar o código da aplicação e configurar variáveis, permissões de acesso e dados, enquanto o provedor fica responsável pelos servidores, pelo sistema operacional, pelo ambiente de execução, pelas correções da plataforma e pelo escalonamento da capacidade. A equipe não deve administrar máquinas virtuais nem aplicar patches no runtime. Qual combinação identifica corretamente o modelo de serviço e a principal responsabilidade que permanece com a equipe?

  • (A) IaaS; o provedor administra a infraestrutura física e a virtualização, enquanto a equipe gerencia o sistema operacional, o runtime, o código, os dados e os acessos.
  • (D) SaaS; o provedor executa e mantém a aplicação, enquanto a equipe configura usuários, permissões e dados, sem administrar o código-fonte.
  • (B) PaaS; a equipe permanece responsável pelo código da aplicação, pelos dados e pelas configurações de acesso no nível da aplicação.
  • (C) PaaS; o provedor administra a infraestrutura e o sistema operacional, enquanto a equipe aplica patches no runtime e gerencia o código, os dados e os acessos.
  • (E) IaaS; o provedor administra a infraestrutura, o sistema operacional e o runtime, enquanto a equipe gerencia o código, os dados e as configurações de acesso.

Questão 15: Uma aplicação será utilizada por clientes de um país que possui requisitos de residência de dados. O serviço precisa manter os dados do banco de dados dentro desse país, apresentar baixa latência aos usuários e continuar disponível durante a falha de uma Zona de Disponibilidade. Durante o planejamento, a equipe verificou que apenas uma Região localizada no país oferece o serviço de banco de dados necessário. Qual decisão atende simultaneamente aos requisitos apresentados?

  • (C) Selecionar a Região localizada no país e distribuir as instâncias da aplicação entre vários pontos de presença, utilizando esses locais como domínios de falha equivalentes às Zonas de Disponibilidade.
  • (B) Selecionar a Região da AWS mais próxima da maioria dos usuários, ainda que esteja fora do país, e distribuir o banco de dados entre várias Zonas de Disponibilidade para preservar a disponibilidade e reduzir a latência.
  • (E) Selecionar a Região localizada no país, manter os componentes em uma única Zona de Disponibilidade e utilizar pontos de presença próximos aos usuários, considerando que eles reduzem o impacto de uma falha da Zona.
  • (A) Selecionar a Região localizada no país, distribuir os componentes da aplicação entre múltiplas Zonas de Disponibilidade dessa Região e usar pontos de presença para reduzir a latência de conteúdo distribuído.
  • (D) Selecionar a Região localizada no país e manter uma réplica do banco de dados em uma Região próxima, usando a Região local para as operações principais e a réplica remota para garantir continuidade durante falhas.